


Tornado 概览 


目录 


介绍 


介绍 
Overview 
下 载 和 安装 
模块 索引 
主要 模块 
底层 模块 
Tornado 攻略 
请 求 处 理 程序 和 请 求 参 数 
重 写 RequestHandler 的 方法 函数 
重 定向 (redirect) 
模板 
Cookie 和 安全 Cookie 
A PUT 
跨 站 伪造 请 求 的 防范 
静态 文件 和 主动 式 文件 缓存 
本 地 化 
UI 模块 
非 阻塞 式 异 步 请 求 
异步 HTTP ZP 
第 三 方 认 证 
调试 模式 和 自动 重 载 
性 能 
生产 环境 下 的 部 署 
WSGI 和 Google AppEngine 
注意 事项 和 社区 支持 


Tornado 概览 


Tornado 是 Facebook 开 源 技 术 之 一 ， 基 于 Apache Licence, Version 2.0 发 布 。 
本 站 及 其 所 有 文档 以 Creative Commons 3.0 发 布 。 


该 中 文 文档 的 大 部 分 翻译 工作 由 LO 完成 ， 后 期 的 增 修 和 编排 由 gastlygem 完 
成 。 译 文 版 权 归 原作 者 和 译 者 所 有 。 


Overview 


FriendFeed 使 用 了 一 款 使 用 Python 编写 的 ， 相 对 简单 的 非 阻 塞 式 Web 服务 器 。 
其 应 用 程序 使 用 的 Web 框架 看 起 来 有 些 像 web.py 或 者 Google 的 webapp’ FR 
为 了 能 有 效 利 用 非 阻 塞 式 服务 器 环境 ， 这 个 Web 框架 还 包含 了 一 些 相 关 的 有 用 工 
具 和 优化 。 


Tornado 就 是 我 们 在 FriendFeed 的 Web 服务 器 及 其 常用 工具 的 开源 版 本 。 
Tornado 和 现在 的 主流 Web 服务 器 框架 (包括 大 多 数 Python 的 框架 ) 有 着 明显 的 
区 别 : 它 是 非 阻塞 式 服务 器 ， 而 且 速 度 相 当 快 。 得 利于 其 非 阻塞 的 方式 和 对 epoll 
的 运用 ，Tornado 每 秒 可 以 处 理 数 以 千 计 的 连接 ， 因 此 Tornado 是 实时 Web 服务 
的 一 个 理想 框架 。 我 们 开发 这 个 Web 服务 器 的 主要 目的 就 是 为 了 处 理 FriendFeed 
的 实时 功能 一 一 在 FriendFeed 的 应 用 里 每 一 个 活动 用 户 都 会 保持 着 一 个 服务 器 连 
deo (关于 如 何 扩容 服务 器 ， 以 处 理 数 以 千 计 的 客户 端的 连接 的 问题 ， 请 参阅 The 
C10K problem ) 


以 下 是 经 典 的 “Hello, world” 示例 : 





import tornado.ioloop 
import tornado.web 


class MainHandler(tornado.web.RequestHandler ): 
def get(self): 
self.write("Hello, world") 


application = tornado.web.Application( [ 
(r"/", MainHandler), 
]) 


if name == " main ": 
application.listen(8888) 
tornado.ioloop.IOLoop.instance().start() 
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我 们 清理 了 Tornado 的 基础 代码 ， 减 少 了 各 模块 之 间 的 相互 依存 关系 ， 所 以 理论 上 
讲 ， 你 可 以 在 自己 的 项 目 中 独立 地 使 用 任何 模块 ， 而 不 需要 使 用 整个 包 。 


下 载 和 安装 


自动 安装 : Tornado 已 经 列 入 PyPl ， 因 此 可 以 通过 pip 或 者 easy install 
来 安装 。 如 果 你 没有 安装 libcurl 的 话 ， 你 需要 将 其 单独 安装 到 系统 中 。 请 参见 下 面 
的 安装 依赖 一 节 。 注 意 一 点 ， 使 用 pip 或 easy install 安装 的 Tornado 并 
没有 包含 源 代 码 中 的 demo 程序 。 


手动 安装 : FR tornado-2.0.tar.gz 


tar xvzf tornado-2.0.tar.gz 
cd tornado-2.0 

python setup.py build 

sudo python setup.py install 


Tornado 的 代码 托管 在 GitHub 上 面 。 对 于 Python 2.6 以 上 的 版 本 ， 因 为 标准 库 中 
已 经 包括 了 对 epoll 的 支持 ， 所 以 你 可 以 不 用 setup.py 编译 安装 ， 只 要 简单 
地 将 tornado 的 目录 添加 到 PYTHONPATH 就 可 以 使 用 了 。 
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安装 需求 


Tornado 在 Python 2.5, 2.6, 2.7 中 都 经 过 了 测试 。 要 使 用 Tornado 的 所 有 功能 ， 你 
需要 安装 PycURL (7.18.2 或 更 高 版 本 ) 以 及 simplejson ( 仅 适 用 于 Python 2.5 > 2.6 
以 后 的 版 本 标准 库 当 中 已 经 包含 了 对 JSON 的 支持 ) 。 为 方便 起 见 ， 下 面 将 列 出 
Mac OS X 和 Ubuntu 中 的 完整 安装 方式 : 

Mac OS X 10.6 (Python 2.6+) 


sudo easy_install setuptools pycurl 


Ubuntu Linux (Python 2.6+) 


sudo apt-get install python-pycurl 


Ubuntu Linux (Python 2.5) 


sudo apt-get install python-dev python-pycurl python-simplejson 


模块 索引 


最 重要 的 一 个 模块 是 web ， 它 就 是 包含 了 Tornado 的 大 部 分 主要 功能 的 Web 4E 
架 。 其 它 的 模块 都 是 工具 性 质 的 ， 以 便 让 web 模块 更 加 有 用 GHA Tornado s 
略 详细 讲解 了 web 模块 的 使 用 方法 。 


主要 模块 


e web -FriendFeed 使 用 的 基础 Web 框架 ， 包 含 了 Tornado 的 大 多 数 重要 的 
功能 
escape -XHTML, JSON, URL 的 编码 /解码 方法 
database -对 MySQLdb 的 简单 封装 ， 使 其 更 容易 使 用 
template -基于 Python 的 web 模板 系统 
httpclient - 非 阻塞 式 HTTP 客户 端 ， 它 被 设计 用 来 和 web 及 
httpserver 协同 工作 
e auth -第 三 方 认证 的 实现 (包括 Google OpeniD/OAuth ~ Facebook 
Platform ` Yahoo BBAuth ` FriendFeed OpenID/OAuth ` Twitter OAuth ) 
e locale -针对 本 地 化 和 翻译 的 支持 
。 options -命令 行 和 配置 文件 解析 工具 ， 针 对 服务 器 环境 做 了 优化 


底层 模块 


e httpserver -服务 于 web 模块 的 一 个 非常 简单 的 HTTP 服务 器 的 实现 
e iostream - 对 非 阻 塞 式 的 socket 的 简单 封装 ， 以 方便 常用 读 写 操作 
e ioloop -核心 的 I/O 循环 


Tornado 攻略 


请 求 处 理 程序 和 请 求 参数 


Tornado 的 Web 程序 会 将 URL 或 者 URL 范式 映射 到 
tornado.web.RequestHandler 的 子 类 上 去 。 在 其 子 类 中 定义 了 get() 或 
post() 方法 ， 用 以 处 理 不 同 的 HTTP 请 求 。 


下 面 的 代码 将 URL 根 目 录 / 映射 到 MainHandler ， 还 将 一 个 URL 范式 
/story/([0-9]+) 映射 到 StoryHandler 。 正 则 表达 式 匹 配 的 分 组 会 作为 参数 
引入 的 相应 方法 中 : 


class MainHandler (tornado.web.RequestHandler ): 
def get(self): 
self.write("You requested the main page") 


class StoryHandler(tornado.web.RequestHandler ) : 
def get(self, story id): 
self.write("You requested the story " + story id) 


application = tornado.web.Application( [ 
(r"/", MainHandler), 
(r"/story/([0-9]+)", StoryHandler), 
]) 


你 可 以 使 用 get argument() 方法 来 获取 查询 字符 串 参 数 ， 以 及 解析 POST 的 
AR: 


class MainHandler(tornado.web.RequestHandler ): 
def get(self): 
self .write('<html><body><form action="/" method="post">' 
"<input type="text" name="message">' 
"<input type="submit" value="Submit">' 
'</form></body></html1>' ) 


def post(self): 
self.set_header("Content-Type", "text/plain") 
self.write("You wrote " + self.get_argument("message" ) ) 


上 传 的 文件 可 以 通过 self.request.files 访问 到 ， 该 对 象 将 名 称 〈《 HTML 元 素 
&lt;input type="file"&gt; 的 name 属性 ) 对 应 到 一 个 文件 列表 。 每 一 个 文 
件 都 以 字典 的 形式 存在 ， 其 格式 为 


("filename":..., "content type":..., “body":...) ° 


如 果 你 想 要 返回 一 个 错误 信息 REP 端 ， 例 如 “403 unauthorized” > A 5 SEJ k- 
tornado.web.HTTPError FE 


if not self.user is logged in(): 
raise tornado.web.HTTPError(403) 


请 求 处 理 程序 可 以 通过 self.request 访问 到 代表 当前 请 求 的 对 象 。 该 
HTTPRequest 对 象 包含 了 一 些 有 用 的 属性 ， 包 括 : 


arguments -所 有 的 GET 或 POST 的 参数 

files -所 有 通过 multipart/form-data POST 请 求 上 传 的 文件 
path -请 求 的 路 径 ( ? 之 前 的 所 有 内 容 ) 

headers - 请求 的 开头 信息 


你 可 以 通过 查看 源 代码 httpserver 模 组 中 HTTPRequest 的 定义 ， 从 而 了 解 
到 它 的 所 有 属性 。 


重 写 RequestHandler 的 方法 函数 


余 了 get() / post() 等 尺 外 ， RequestHandler 中 的 一 些 别 的 方法 函数 ， 这 都 
是 一些 空 函数 ， 它 们 存在 的 目的 是 在 必要 时 在 子 类 中 重新 定义 其 内 容 。 对 于 一 个 请 
求 的 处 理 的 代码 调用 次 序 如 下 : 


程序 为 每 一 个 请 求 创建 一 个 RequestHandler 对 象 

2. 程序 调用 initialize() 函数 ， 这 个 函数 的 参数 是 Application 配置 中 
的 关键 字 参数 定义 。 ( initialize 方法 是 Tornado 1.1 中 新 添加 的 ， 旧 版 
本 中 你 需要 重 写 init 以 达到 同样 的 目的 ) initialize 方法 一 般 只 
是 把 传 入 的 参数 存 到 成 员 变 量 中 ， 而 不 会 产生 一 些 输出 或 者 调用 像 
send_error 之 类 的 方法 。 

3. 程序 调用 prepare() 。 无 论 使 用 了 哪 种 HTTP 方法 ， prepare 都 会 被 调用 
到 ， 因 此 这 个 方法 通常 会 被 定义 在 一 个 基 类 中 ， 然 后 在 子 类 中 重用 。 
prepare 可 以 产生 输出 信息 。 如 果 它 调用 了 finish (或 send error 等 函数 ) > 
那么 整 就 此 结 kajo 

4. 程序 调用 某 个 HTTP 方法 :例如 get() ` post() ` put() 等 。 如 果 
URL 的 正则 表达 式 模式 中 有 分 组 匹配 ， 那 么 相关 匹配 会 作为 参数 传 入 方法 。 


下 面 是 一 个 示范 initialize() 方法 的 例子 : 


class ProfileHandler(RequestHandler ): 
def initialize(self, database): 
self.database = database 


def get(self, username): 


app = Application([ 
(r'/user/(.*)', ProfileHandler, dict(database=database) ), 
]) 


它 设计 用 来 被 复写 的 方法 有 : 


e get error html(self, status code, exception=None, **kwargs) - 
以 字符 串 的 形式 返回 HTML， 以 供 错误 页 面 使 用 。 

e get current user(self) -查看 下 面 的 用 户 认 证 一 节 

e get user locale(self) -返回 locale 对 象 ， 以 供 当 前 用 户 使 用 。 

e get login url(self) -返回 登录 网 址 ， 以 供 Qauthenticated 装饰 器 使 
用 (CRUE Æ Application 设置 中 ) 

e get template path(self) -返回 模板 文件 的 路 径 (默认 是 
Application 中 的 设置 ) 


重 定向 (redirect) 


Tornado 中 的 重 定向 有 两 种 主要 方法 : self.redirect ， 或 者 使 用 
RedirectHandler ° 


你 可 以 在 使 用 RequestHandler (例如 get ) 的 方法 中 使 用 
self.redirect ， 将 用 户 重 定向 到 别 的 地 方 。 另 外 还 有 一 个 可 选 参 数 
permanent ， 你 可 以 用 它 指定 这 次 操作 为 永久 性 重 定向 。 


该 参数 会 激发 一 个 301 Moved Permanently HTTP 状态 ， 这 在 某 些 情况 下 是 有 
用 的 ， 例 如 ， 你 要 将 页 面 的 原始 链接 重 定向 时 ， 这 种 方式 会 更 有 利于 搜索 引擎 优化 
(SEO) 。 


permanent 的 默认 值 是 False ， 这 是 为 了 适用 于 常见 的 操作 ， 例 如 用 户 端 在 成 
功 发 送 POST 请 求 以 后 的 重 定向 。 


self.redirect('/some-canonical-page', permanent=True) 


RedirectHandler 会 在 你 初始 化 Application 时 自动 生成 。 


例如 本 站 的 下 载 URL， 由 较 短 的 URL 重 定向 到 较 长 的 URL 的 方式 是 这 样 的 : 


application = tornado.wsgi.WSGIApplication( [ 
(r"/([a-z]*)", ContentHandler), 
(r"/static/tornado-0.2.tar.gz", tornado.web.RedirectHandler, 
dict(url="http://github.com/downloads/facebook/tornado/tornadc 
], **settings) 





RedirectHandler 的 默认 状态 码 是 301 Moved Permanently ， 不 过 如 果 你 想 
使 用 302 Found 状态 码 ， 你 需要 将 permanent 设置 为 ”False 。 


application = tornado.wsgi.WSGIApplication( [ 
(r"/foo", tornado.web.RedirectHandler, {"url":"/bar", "permaner 
], **settings) 





注意 ， 在 self.redirect 和 RedirectHandler 中 ， permanent 的 默认 值 是 
不 同 的 。 这样 做 是 有 一 定 道理 的 ， self.redirect 通常 会 被 用 在 自 定 义 方 法 

中 ， 是 由 逻辑 事件 触发 的 (例如 环境 变更 、 用 户 认 证 、 以 及 表单 提交 ) om 
RedirectHandler 是 在 每 次 匹配 到 请 求 URL 时 被 触发 。 


模板 


你 可 以 在 Tornado 中 使 用 任何 一 种 Python 支持 的 模板 语言 。 但 是 相 较 于 其 它 模板 
言 ，Tornado 自 带 的 模板 系统 速度 更 快 ， 并 且 也 更 灵活 。 具 体 可 以 查看 
template 模块 的 源码 。 


Tornado 模板 其 实 就 是 HTML 文件 (也 可 以 是 任何 文本 格式 的 文件 ) ， 其 中 包含 了 
Python 控制 结构 和 表达 式 ， 这 些 控制 结构 和 表达 式 需要 放 在 规定 的 格式 标记 符 
(markup)? : 


<html> 
<head> 
<title>{{ title }}</title> 
</head> 
<body> 
<ul> 
{% for item in items %} 
<li>{{ escape(item) ))«/li» 
{% end %} 
</ul> 
</body> 
</html> 


如 果 你 把 上 面 的 代码 命名 为 "template.html" > RAE Python 代码 的 同一 目录 中 ， 
你 就 可 以 这 样 来 泻 染 它 : 


class MainHandler (tornado.web.RequestHandler ): 
def get(self): 
items = ["Item 1", "Item 2", "Item 3"] 
self.render("template.html", title="My title", items=items' 
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Tornado 的 模板 支持 “控制 语句 "和 “表达 语句 ”， 控 制 语句 是 使 用 {% 和 9) ĉit 
来 的 例如 {% if len(items) &gt; 2 %} 。 表 达 语 句 是 使 用 ff 和 Y 包 起 
来 的 ， 例 如 {{ items[O] }} ° 


控制 语句 和 对 应 的 Python 语句 的 格式 基本 完全 相同 。 我 们 支持 
if `œ for `œ while 和 try ， 这 些 语句 逻辑 结束 的 位 置 需要 用 {% end %} 
做 标记 。 我 们 还 通过 extends 和 block 语句 实现 了 模板 继承 。 这 些 在 
template 模块 的 代码 文档 中 有 着 详细 的 描述 。 


表达 语 匈 可 以 是 包括 函数 调用 在 内 的 任何 Python 表述。 模板 中 的 相关 代码 ， 会 在 
一 个 单独 的 名 字 空 间 中 被 执行 ， 这 个 名 字 空 间 包 括 了 以 下 的 一 些 对 象 和 方法 。 ( 注 
意 ， 下 面 列表 中 的 对 象 或 方法 在 使 用 RequestHandler.render 或 者 
render string 时 才 存 在 的 ， 如 果 你 在 RequestHandler 外 面 直 接 使 用 
template 模块 ， 则 它们 中 的 大 部 分 是 不 存在 的 ) 。 





e escape : tornado.escape.xhtml escape 的 别名 

e xhtml escape : tornado.escape.xhtml escape 的 别名 
e url escape : tornado.escape.url escape 的 别名 

e json encode : tornado.escape.json encode 的 别名 
e squeeze : tornado.escape.squeeze 的 别名 

e linkify : tornado.escape.linkify 的 别名 

e datetime : Python 的 datetime 模 组 

e handler : 当前 的 RequestHandler 对 象 

e request : handler.request 的 别名 

e current user : handler.current user 的 别名 

e locale : handler.locale 的 别名 

e handler.locale.translate 的 别名 

e static url :for handler.static url 的 别名 

e xsrf form html : handler.xsrf. form html 的 别名 

e reverse url : Application.reverse url 的 别名 

e Application 设置 中 ui methods 和 ui modules 下 面 的 所 有 项 目 
e 任何 传递 给 render 或 者 render string 的 关键 字 参 数 


当 你 制作 一 个 实际 应 用 时 ， 你 会 需要 用 到 Tornado 模板 的 所 有 功能 ， 尤 其 是 模板 
继承 功能 。 所 有 这 些 功能 都 可 以 在 template 模块 的 代码 文档 中 了 解 到 。 (其 中 
一 些 功 能 是 在 web 模块 中 实现 的 ， 例 如 UIModules ) 


从 实现 方式 来 讲 ，Tornado 的 模板 会 被 直接 转 成 Python 代码 。 模 板 中 的 语 钨 会 逐 
字 复 制 到 一 个 代表 模板 的 函数 中 去 。 我 们 不 会 对 模板 有 任何 限制 ，Tornado 模板 模 
块 的 设计 宗旨 就 是 要 比 其 他 模板 系统 更 灵活 而 且 限 制 更 少 。 所 以 ， 当 你 的 模板 语句 
里 发 生 了 随机 的 错误 ， 在 执行 模板 时 你 就 会 看 到 随机 的 Python 错误 信息 。 


所 有 的 模板 输出 都 已 经 通过 tornado.escape.xhtml escape 自动 转 义 
(escape)， 这 种 默认 行为 ， 可 以 通过 以 下 几 种 方式 修改 : 将 autoescape=None 
传递 给 Application 或 者 TemplateLoader 、 在 模板 文件 中 加 入 

{% autoescape None %} 、 或 者 在 简单 表达 语句 {{ ... }} 写成 

{% raw ...%} 。 另 外 你 可 以 在 上 述 位 置 将 autoescape 设 为 一 个 自 定 义 函 
数 ， 而 不 仅仅 是 None ° 


Cookie 和 安全 Cookie 


你 可 以 使 用 set cookie 方法 在 用 户 的 浏览 中 设置 cookie : 


class MainHandler (tornado.web.RequestHandler ): 
def get(self): 
if not self.get_cookie("mycookie"): 
self.set cookie("mycookie", "myvalue") 
self.write("Your cookie was not set yet!") 
else: 
self.write("Your cookie was set!") 


Cookie 很 容易 被 恶意 的 客户 端 伪造 。 加 入 你 想 在 cookie 中 保存 当前 登陆 用 户 的 id 
之 类 的 信息 ， 你 需要 对 cookie 作 签 名 以 防止 伪造 。Tornado 通过 

set_secure_cookie 和 get_secure_cookie 方法 直接 支持 了 这 种 功能 。 要 使 
用 这 些 方法 ， 你 需要 在 创建 应 用 时 提供 一 个 密 钥 ， 名 字 为 cookie secret ° 你 
可 以 把 它 作为 一 个 关键 词 参数 传 入 应 用 的 设置 中 : 


application = tornado.web.Application( [ 
(r"/", MainHandler), 
], cookie_secret="610ETZKXQAGaYdkL5gEmGeJ JFuYh7EQnp2XdTP10/Vo=" ) 


签名 过 的 cookie 中 包含 了 编码 过 的 cookie 值 ， 另 外 还 有 一 个 时 间 惟 和 一 个 HMAC 
签名 。 如 果 cookie 已 经 过 期 或 者 签名 不 匹配 ， get secure cookie 将 返回 

None ， 这 和 没有 设置 cookie 时 的 返回 值 是 一 样 的 。 上 面 例子 的 安全 cookie 版 本 
如 下 : 


class MainHandler (tornado.web.RequestHandler ): 
def get(self): 
if not self.get secure cookie("mycookie"): 
self.set secure cookie("mycookie", "myvalue") 
self.write("Your cookie was not set yet!") 
else: 
self.write("Your cookie was set!") 


用 户 认证 

当前 已 经 认证 的 用 户 信息 被 保存 在 每 一 个 请 求 处 理 器 的 self.current user 当 
中 ， 同 时 在 模板 的 current user 中 也 是 。 默 认 情 况 下 ， current user 为 
None ° 


要 在 应 用 程序 实现 用 户 认证 的 功能 ， 你 需要 复写 请 求 处 理 中 

get current user() 这 个 方法 ， 在 其 中 判定 当前 用 户 的 状态 ， 比 如 通过 
cookie。 下 面 的 例子 让 用 户 简单 地 使 用 一 个 nickname 登陆 应 用 ， 该 登陆 信息 将 被 
保存 到 cookie 中 : 


class BaseHandler(tornado.web.RequestHandler ): 
def get_current_user(self): 
return self.get_secure_cookie("user") 


class MainHandler (BaseHandler ): 
def get(self): 
if not self.current. user: 
self.redirect("/login") 
return 
name = tornado.escape.xhtml escape(self.current. user) 
self.write("Hello, " + name) 


class LoginHandler(BaseHandler ): 
def get(self): 
self .write('<html><body><form action="/login" method="post' 
"Name: «input type="text" name="name">' 
"<input type="submit" value="Sign in">' 
'</form></body></htm1>' ) 


def post(self): 
self.set secure cookie("user", self.get argument( "name" )) 
self.redirect("/") 


application = tornado.web.Application([ 
(r"/", MainHandler), 
(r"/login", LoginHandler), 
], cookie secret="610ETZKXQAGaYdkL5gEMmGeJJFUYhZEQNp2XdTP10/VO=" ) 





对 于 那些 必须 要 求 用 户 登陆 的 操作 ， 可 以 使 用 装饰 器 
tornado.web.authenticated 。 如 果 一 个 方法 套 上 了 这 个 装饰 器 ， 但 是 当前 用 
户 并 没有 登陆 的 话 ， 页 面 会 被 重 定向 到 login url (应 用 配置 中 的 一 个 选项 ) ， 
上 面 的 例子 可 以 被 改写 成 : 


class MainHandler (BaseHandler ): 
@tornado.web.authenticated 
def get(self): 
name = tornado.escape.xhtml escape(self.current. user) 
self.write("Hello, " + name) 


settings = { 


"cookie secret": "610ETZKXQAGaYdkL5gEMmGeJJFUYhZEQNp2XdTP10/VO=' 
Ylogin uri!» “/Login”, 


application = tornado.web.Application([ 
(r"/", MainHandler), 
(r"/login", LoginHandler), 

], **settings) 





ve 


do RARI authenticated 装饰 器 来 装饰 post() 方法 ， 那 么 在 用 户 没有 登陆 
的 状态 下 ， 服 务 器 会 返回 403 错误 。 


Tornado 内 部 集成 了 对 第 三 方 认 证 形式 的 支持 ， 比 如 Google 的 OAuth 。 参 阅 

auth 模块 的 代码 文档 以 了 解 更 多 信息 。 for more details. Check auth 模块 以 
了 解 更 多 的 细节 。 在 Tornado 的 源码 中 有 一 个 Blog 的 例子 ， 你 也 可 以 从 那里 看 到 
用 户 认证 的 方法 (以 及 如 何在 MySQL 数据 库 中 保存 用 户 数 据 ) 。 


跨 站 伪造 请 求 的 防范 


跨 站 伪造 请 求 (Cross-site request forgery) ， 简称 为 XSRF ， 是 个 性 化 Web 应 用 中 
常见 的 一 个 安全 问题 。 前 面 的 链接 也 详细 讲述 了 XSRF 攻击 的 实现 方式 。 


当前 防范 XSRF 的 一 种 通用 的 方法 ， 是 对 每 一 个 用 户 都 记录 一 个 无 法 预知 的 cookie 
数据 ， 然 后 要 求 所 有 提交 的 请 求 中 都 必须 带 有 这 个 cookie 数据 。 如 果 此 数据 不 匹 
配 ， 那 么 这 个 请 求 就 可 能 是 被 伪造 的 。 


Tornado 有 内 建 的 XSRF 的 防范 机 制 ， 要 使 用 此 机 制 ， 你 需要 在 应 用 配置 中 加 上 


xsrf cookies 设 定 : 


settings = { 
"cookie secret": "610ETZKXQAGaYdkL5gEmGeJ JFuYh7EQnp2xXdTP10/Vo=' 
"login_url": "/login", 
"xsrf_cookies": True, 


application = tornado.web.Application( [ 
(r"/", MainHandler), 
(r"/login", LoginHandler), 

], **settings) 


和 


如 果 设 置 了 xsrf_cookies > 752 Tornado 的 Web 应 用 将 对 所 有 用 户 设置 一 个 
_xsrf 的 cookie 42° 如果 POST PUT DELET 请 求 中 没有 这 个 cookie 值 ， 

那么 这 个 请 求 会 被 直接 拒绝 。 如 果 你 开启 了 这 个 机 制 ， 那 么 在 所 有 被 提交 的 表单 
中 ， 你 都 需要 加 上 一 个 域 来 提供 这 个 值 。 你 可 以 通过 在 模板 中 使 用 专门 的 函数 
xsrf_form_html() 来 做 到 这 一 点 : 





<form action="/new_message" method="post"> 
{{ xsrf_form_html() }} 
<input type="text" name="message"/> 
<input type="Submit" value="Post"/> 
</form> 


如 果 你 提交 的 是 AJAX 的 POST 请 求 ， 你 还 是 需要 在 每 一 个 请 求 中 通过 脚本 添加 
上 xsrf 这 个 值 。 下 面 是 在 FriendFeed 中 的 AJAX 的 POST 请 求 ， 使 用 了 
jQuery 函数 来 为 所 有 请 求 组 东 添 加 _xsrf 值 : 


function getCookie(name) { 
var r = document.cookie.match("\\b" + name + "=([4;]*)\\b"); 
return r ? r[1] : undefined; 


} 


jQuery.postJSON = function(url, args, callback) { 
args._xsrf = getCookie("_xsrf"); 
$.ajax({url: url, data: $.param(args), dataType: "text", type: 
success: function(response) { 
callback(eval("(" + response + ")")); 


th); 





对 于 PUT 和 DELETE 请 求 (以 及 不 使 用 将 form 内 容 作 为 参数 的 POST JAK) 
来 说 ， 你 也 可 以 在 HTTP 头 中 以 X-XSRFToken 这 个 参数 传递 XSRF token ° 


如 果 你 需要 针对 每 一 个 请 求 处 理 器 定制 XSRF 行为 ， 你 可 以 重 写 
RequestHandler.check_xsrf_cookie() 。 例 如 你 需要 使 用 一 个 不 支持 cookie 
的 APl， 你 可 以 通过 将 check xsrf cookie() 函数 设 空 来 禁用 XSRF 保护 机 
制 。 然 而 如 果 你 需要 同时 支持 cookie 和 非 cookie 认证 方式 ， 那 么 只 要 当前 请 求 是 
通过 cookie 进行 认证 的 ， 你 就 应 该 对 其 使 用 XSRF 保护 机 制 ， 这 一 点 至 关 重 要 。 


静态 文件 和 主动 式 文件 缓存 


你 能 通过 在 应 用 配置 中 指定 static path 选项 来 提供 静态 文件 服务 : 


settings = { 
"static path": os.path.join(os.path.dirname(. file ), "static' 
"cookie secret": "610ETZKXQAGaYdkL5gEmGeJJFuYh7EQnp2xdTP10/Vo=' 
"login url": "/login", 
"xsrf_cookies": True, 


application = tornado.web.Application( [ 

(r"/", MainHandler), 

(r"/login", LoginHandler), 

(r"/(apple-touch-icon\.png)", tornado.web.StaticFileHandler, d: 
], **settings) 


EES Ss 


这 样 配置 后 ， 所 有 以 /static/ 开头 的 请 求 ， 都 会 直接 访问 到 指定 的 静态 文件 目 
>’ 比如 http://localhost:8888/static/foo.png 会 从 指定 的 静态 文件 目录 中 访问 到 
foo.png 这 个 文件 。 同 时 /robots.txt 和 /favicon.ico 也 是 会 自动 作为 
静态 文件 处 理 ( 即使 它们 不 是 以 /static/ 开头 ) 。 


在 上 述 配置 中 ， 我 们 使 用 StaticFileHandler 特别 指定 了 让 Tornado 从 根 目 录 
伺服 apple-touch-icon.png 这 个 文件 ， 尽 管 它 的 物理 位 置 还 是 在 静 态 文件 目录 
中 。 (正则 表达 式 的 匹配 分 组 的 目的 是 向 StaticFileHandler 指定 所 请 求 的 文 
件 名 称 ， 抓 取 到 的 分 组 会 以 方法 参数 的 形式 传递 给 处 理 器 。) 通过 相同 的 方式 ， 你 
也 可 以 从 站 点 的 更 目录 伺服 sitemap.xml 文件 。 当 然 ， 你 也 可 以 通过 在 HTML 
中 使 用 正确 的 alt;link /agt; 标签 来 避免 这 样 的 根 目录 文件 伪造 行为 。 


为 了 提高 性 能 ， 在 浏览 器 主动 缓存 静态 文件 是 个 不 错 的 主意 。 这 样 浏览 器 就 不 需要 
Rik 不 必要 的 If-Modified-Since 和 Etag 请 求 ， 从 而 影响 页 面 的 演 染 速 
度 。Tornado 可 以 通过 内 建 的 “静态 内 容 分 版 (static content versioning)” sk ĉl 4 3 45 
这 种 功能 。 


要 使 用 这 个 功能 ， 在 模板 中 就 不 要 直接 使 用 静态 文件 的 URL 地 址 了 ， 你 需要 在 
HTML 中 使 用 static url() 这 个 方法 来 提供 URL 地 址 : 





<html> 
<head> 
<title>FriendFeed - {{ _("Home") }}</title> 
</head> 
<body> 
<div><img src="{{ static_url("images/logo.png") }}"/></div> 
</body> 
</html> 


static url() 函数 会 将 相对 地 址 转 成 一 个 类 似 于 

/static/images/logo. png?v=aae54 4) URI?» v 参数 是 logo.png 文件 的 
HIV > Tornado 服务 器 会 把 它 发 给 浏览 器 ， 并 以 此 为 依据 让 浏览 器 对 相关 内 容 做 
永久 缓存 。 


由 于 v 的 值 是 基于 文件 的 内 容 计 算出 来 的 ， 如 果 你 更 新 了 文件 ， 或 者 重启 了 服务 
器 ， 那 么 就 会 得 到 一 个 新 的 v fio 这样 浏览 器 就 会 请 求 服务 器 以 获取 新 的 文件 
ARo 如 果 文 件 的 内 容 没 有 改变 ， 浏 览 器 就 会 一 直 使 用 本 地 缓存 的 文件 ， 这 样 可 以 
显著 提高 页 面 的 演 染 速度 。 


在 生产 环境 下 ， 你 可 能 会 使 用 nginx 这 样 的 更 有 利于 静态 文件 伺服 的 服务 器 ， 你 可 
以 将 Tornado 的 文件 缓存 指定 到 任何 静态 文件 服务 器 上 面 ， 下 面 是 FriendFeed 使 
用 的 nginx 的 相关 配置 : 


location /static/ { 
root /var/friendfeed/static; 
if ($query_string) { 
expires max; 
} 


} 


本 地 化 

不 管 有 没有 登陆 ， 当 前 用 户 的 locale 设置 可 以 通过 两 种 方式 访问 到 : 请 求 处 理 器 的 
self.locale 对 象 、 以 及 模板 中 的 locale 值 。Locale 的 名 称 (如 en US ) 

可 以 通过 locale.name 这 个 变量 访问 到 ， 你 可 以 使 用 locale.translate 来 
进行 本 地 化 翻译 。 在 模板 中 ， 有 一 个 全 局 方法 叫 _() ， 它 的 作用 就 是 进行 本 地 化 
的 翻译 。 这 个 翻译 方法 有 两 种 使 用 形式 : 


_("Translate this string") 


它 会 基于 当前 locale 设置 直接 进行 翻译 ， 还 有 一 种 是 : 


_("A person liked this", "%(num)d people liked this", len(people) ) 





这 种 形式 会 根据 第 三 个 参数 来 决定 是 使 用 单数 或 是 复数 的 翻译 。 上 面 的 例子 中 ， 如 
果 len(people) 是 1 的 话 ， 就 使 用 第 一 种 形式 的 翻译 ， 否 则 ， 就 使 用 第 二 种 
形式 的 翻译 。 


常用 的 翻译 形式 是 使 用 Python 格式 化 字符 串 时 的 “固定 占 位 符 (placeholder)" 语 法 ， 
(例如 上 面 的 %(num)d ) ， 和 普通 占 位 符 比 起 来 ， 固 定 占 位 符 的 优势 是 使 用 时 没 
有 顺序 限制 。 


一 个 本 地 化 翻译 的 模板 例子 : 


<html> 
<head> 
<title>FriendFeed - {{ _("Sign in") }}</title> 
</head> 
<body> 
<form action="{{ request.path }}" method="post"> 
<div>{{ _("Username") }} <input type="text" name="username", 
<div>{{ ("Password") }} <input type="password" name="passw( 
<div><input type="submit" value="{{ ("Sign in") }}"/></div: 
{{ xsrf_form_html() }} 
</form> 
</body> 
</html> 





默认 情况 下 ， 我 们 通过 Accept-Language 这 个 头 来 判定 用 户 的 locale’ JR 
A> NUM en_US 这 个 值 。 如 果 硕 望 用 户 手 动 设置 一 个 locale 人 和 偏好， 可 以 在 处 理 
请 求 的 类 中 复写 get user locale 方法 : 


class BaseHandler(tornado.web.RequestHandler ): 
def get current user(self): 
user id = self.get secure cookie( user") 
if not user id: return None 
return self.backend.get user by id(user id) 


def get user locale(self): 
if "locale" not in self.current user.prefs: 
4 Use the Accept-Language header 
return None 
return self.current user.prefs["locale"] 


如 果 get user locale 返回 None ， 那 么 就 会 再 去 取 Accept-Language 
header 的 值 。 


你 可 以 使 用 tornado.locale.load translations 方法 获取 应 用 中 的 所 有 已 存 
在 的 翻译 。 它 会 找到 包含 有 特定 名 字 的 CSV 文件 的 目录 ， 如 es GT.CSV 

fr_CA.csv 这 些 csv 文件 。 然 后 从 这 些 CSV 文件 中 读 取 出 所 有 的 与 特定 语言 相 
关 的 翻译 内 容 。 典 型 的 用 例 里 面 ， 我 们 会 在 Tornado 服务 器 的 main() 方法 中 调 
用 一 次 该 函数 : 


def main(): 
tornado. locale.load_translations( 
os.path.join(os.path.dirname(__file__), "translations")) 
start_server() 


你 可 以 使 用 tornado.locale.get supported locales() 方法 得 到 支持 的 
locale 列表 。Tornado 会 依据 用 户 当 前 的 locale 设置 以 及 已 有 的 翻译 ， 为 用 户 选 择 
一 个 最 佳 匹 配 的 显示 语言 。 比 如 ， 用 户 的 locale 是 es_GT 而 翻译 中 只 支持 了 

es » ABA self.locale 就 会 被 设置 为 es 。 如 果 找 不 到 最 接近 的 locale PE 
BL» self.locale 就 会 就 会 取 备 用 值 es US = 


查看 locale 模块 的 代码 文档 以 了 解 CSV 文件 的 格式 ， 以 及 其 它 的 本 地 化 方法 
函数 。 


UI 模块 


Tornado 支持 一 些 Ul 模块 ， 它 们 可 以 帮 你 创建 标准 的 ， 多 被 重用 的 应 用 程序 
Ul 组 件 。 这 些 Ul 模块 就 跟 特 殊 的 函数 调用 一 样 ， 可 以 用 来 泻 娄 页 面 组 件 ， 而 这 
组 件 可 以 有 自己 的 CSS 和 JavaScript 。 


例如 你 i 一 个 博客 的 应 用 ， 你 希望 在 首页 和 单 篇 文章 的 页 面 都 显示 文章 列表 ， 
你 可 以 创建 一 个 叫做 Entry 99 UI 模块 ， 让 他 在 两 个 地 方 分 别 显示 出 来 。 首 选 需 
要 为 你 的 UI 模块 创建 一 个 Python 模 组 文件 ， 就 叫 uimodules.py 好 了 : 


class Entry(tornado.web.UIModule): 
def render(self, entry, show comments=False): 
return self.render string( 
"module-entry.html", entry=entry, show comments=show cr 


eee 


然后 通过 ui modules 配置 项 告诉 Tornado 在 应 用 当中 使 用 uimodules.py 





class HomeHandler (tornado.web.RequestHandler ): 
def get(self): 
entries = self.db.query("SELECT * FROM entries ORDER BY dat 
self.render("home.html", entries=entries) 


class EntryHandler(tornado.web.RequestHandler ) : 
def get(self, entry id): 
entry = self.db.get("SELECT * FROM entries WHERE id = %s", 
if not entry: raise tornado.web.HTTPError(404) 
self.render("entry.html", entry=entry) 


settings = { 
"ui modules": uimodules, 


application = tornado.web.Application([ 
(r"/", HomeHandler), 
(r"/entry/([0-9]+)", EntryHandler), 
], **settings) 


: „home. html 中， 你 不 需要 写 繁复 的 HTML 代码 ， 只 要 引用 Entry 就 可 以 





{% for entry in entries %} 
{% module Entry(entry) %} 
{% end %} 


在 entry.html 里 面 ， 你 需要 使 用 show comments 参数 来 引用 Entry 模 
块 ， 用 来 显示 展开 的 Entry AB: 


{% module Entry(entry, show_comments=True) %} 


你 可 以 为 Ul 模型 配置 自己 的 CSS 和 JavaScript ， 只 要 复写 embedded_css ` 
embedded javascript `œ javascipt_files ` css files 就 可 以 了 : 


class Entry(tornado.web.UIModule): 
def embedded css(self): 


return ".entry { margin-bottom: 1em; }" 


def render(self, entry, show_comments=False): 
return self.render_string( 


"module-entry.html", show comments=show comments) 


即使 一 页 中 有 多 个 相同 的 Ul 组 件 ，UI 组 件 的 CSS 和 JavaScript 部 分 只 会 被 泻 业 


一 次 。 CSS 是 在 页 面 的 alt;headagt; 部 分 ， 而 JavaScript 被 泻 染 在 页 面 结 尾 
alt;/bodyagt; 之 前 的 位 Eo 


在 不 需要 额外 Python 代码 的 情况 下 ， 模 板 文件 也 可 以 当做 UI 模块 直接 使 用 。 例 


如 前 面 的 例子 可 以 以 下 面 的 方式 实现 ， 只 要 把 这 几 行 放 到 module-entry.html 
中 就 可 以 了 : 


{{ set resources(embedded css=".entry { margin-bottom: 1em; }") }} 
<!-- more template html... --> 


| 


这 个 过 的 模块 式 模 板 可 以 通过 下 面 的 方法 调用 : 


{% module Template("module-entry.html", show comments=True) 96) 


set resources 函数 只 能 在 {% module Template(...) 9) 调用 的 模板 中 访 
问 到 。 和 {% include ... 9) RF: = 了 和 它们 的 上 级 模板 不 同 
的 命名 空间 它们 只 能 访问 到 全 局 模板 命名 空间 和 它们 自己 的 关键 字 参 数 。 





非 阻塞 式 异步 请 求 


当 一 个 处 理 请 求 的 行为 被 执行 之 后 ， 这 个 请 求 会 自动 地 结束 。 因 为 Tornado 当中 使 
用 了 一 种 非 阻塞 式 的 |/O 模型 ， 所 以 你 可 以 改变 这 种 默认 的 处 理 行为 Les 
求 一 直 保 持 连接 状态 ， 而 不 是 马上 返回 ， 直 到 一 个 主 处 理 行为 返回 。 要 实现 这 种 处 
理 方式 ， 只 需要 使 用 tornado.web.asynchronous 装饰 器 就 可 以 了 。 


使 用 了 这 个 装饰 器 之 后 ， 你 必须 调用 self.finish() 已 完成 HTTTP AR? SR 
用 户 的 浏览 器 会 一 直 处 于 等 待 服务 器 响应 的 状态 : 





class MainHandler (tornado.web.RequestHandler ): 
@tornado.web.asynchronous 
def get(self): 
self.write("Hello, world") 
self.finish() 


下 面 是 一 个 使 用 Tornado 内 置 的 异步 请 求 HTTP 客户 端 去 调用 FriendFeed 的 API 
kor: 


class MainHandler(tornado.web.RequestHandler ): 
@tornado.web.asynchronous 
def get(self): 
http = tornado.httpclient.AsyncHTTPClient() 
http.fetch("http://friendfeed-api.com/v2/feed/bret", 
callback=self.on response) 


def on response(self, response): 
if response.error: raise tornado.web.HTTPError (500) 
json = tornado.escape.json decode(response.body) 
self.write("Fetched " + str(len(json["entries"])) + " entr: 
"from the FriendFeed API") 
self.finish() 


EE] 





例子 中 ， 当 get() 方法 返回 时 ， 请 求 处 理 还 没有 完成 。 在 HTTP 客户 端 执行 它 
的 回 JI SZ on response() 时 ， 从 浏览 器 过 来 的 请 求 仍然 是 存在 的 ， 只 有 在 显 
式 调用 了 self.finish() 之 后 ， 才 会 把 响应 返回 到 浏览 器 。 


关于 更 多 异步 请 求 的 高 级 例子 ， 可 以 参阅 demo 中 的 chat 这 个 例子 。 它 是 一 个 
使 用 long polling 方式 的 AJAX 聊天 室 。 如 果 你 使 用 到 了 long polling， 你 可 能 需 

复写 on_connection_close() ， 这 样 你 可 以 在 客户 连接 关闭 以 后 做 相关 的 清理 
动作 。 (请 查看 该 方法 的 代码 文档 ， 以 防 误 用 。) 


异步 HTTP 客户 端 


Tornado 包含 了 两 种 非 阻塞 式 HTTP 客户 端 实现 : SimpleAsyncHTTPClient 和 
CurlAsyncHTTPClient 。 前 者 是 直接 基于 IOLoop 实现 的 ， 因 此 无 需 外 部 依赖 
关系 。 后 者 作为 Curl EP ŝan? 需要 安装 libcurl 和 pycurl 后 才能 正常 工 
作 ， 但 是 对 于 使 用 到 HTTP 规范 中 一 些 不 常用 内 容 的 站 点 来 说 ， 它 的 兼容 性 会 更 
好 。 为 防止 碰 到 旧版 本 中 异步 界面 的 bug， 我 们 建议 你 安装 最 近 的 版 本 的 
libcurl 和 pycurl 。 


这 些 客户 端 都 有 它们 自己 的 模 组 ( tornado.simple_httpclient 和 
tornado.curl_httpclient )， 你 可 以 通过 tornado.httpclient 来 指定 使 用 
哪 一 种 客户 端 ， 默认 情况 下 使 用 的 是 SimpleAsyncHTTPClient ， 如 果 要 修改 默 
认 值 ， 只 要 在 一 开始 调用 AsyncHTTPClient.configure 方法 即 可 : 


AsyncHTTPClient.configure( 'tornado.curl httpclient.CurlAsyncHTTPCl: 


—u oe — 





第 三 方 认证 


Tornado 49 auth 模块 实现 了 现在 很 多 流行 站 点 的 用 户 认 证 方式 ， 包 括 
Google/Gmail、Facebook、Twitter、Yahoo 以 及 FriendFeed。 这 个 模块 可 以 让 用 
PIER 这 些 站 点 的 账户 来 登陆 你 自己 的 应 用 ， 然 后 你 就 可 以 在 授权 的 条 件 下 访问 原 
站 点 的 一 些 服 务 ， 比 如 下 载 用 户 的 地 址 薄 ， 在 Twitter 上 发 推 等。 


下 面 的 例子 使 用 了 Google 的 账户 认证 ，Google 账户 的 身份 被 保存 到 cookie 4 
中 ， 以 便 以 后 的 访问 使 用 : 


class GoogleHandler(tornado.web.RequestHandler, tornado.auth.Google 
@tornado.web.asynchronous 
def get(self): 
if self.get_argument("openid.mode", None): 
self.get authenticated user(self. on auth) 
return 
self.authenticate redirect() 


def on auth(self, user): 
if not user: 
self.authenticate redirect() 
return 
4 Save the user with, e.g., set secure cookie() 


[—————— INE] Se 


请 查看 auth 模块 的 代码 文档 以 了 解 更 多 的 细节 。 





调试 模式 和 自动 重 载 


如 果 你 将 debug=True 传递 给 Application 构造 器 ， 该 app 将 以 调试 模式 运 
行 。 在 调试 模式 下 ， 模 板 将 不 会 被 缓存 ， 而 这 个 app 会 监视 代码 文件 的 修改 w 
果 发 现 修改 动作 ， 这 个 app 就 会 被 重新 加 载 。 在 开发 过 程 中 ， 这 会 大 大 减少 手动 
重启 服务 的 次 数 。 然 而 有 些 问 题 (例如 import 时 的 语法 错误 ) 还 是 会 让 服务 器 下 
线 ， 目 前 的 debug 模式 还 无 法 避免 这 些 情况 。 


调试 模式 和 HTTPServer 的 多 进程 模式 不 兼容 。 在 调试 模式 下 ， 你 必须 将 
HTIPServer.start 的 参数 设 为 不 大 于 1 的 数字 。 


调试 模式 下 的 自动 重 载 功 能 可 以 通过 独立 的 模块 tornado.autoreload 调用 ， 
作为 测试 运行 器 的 一 个 可 选项 目 ， tornado.testing.main 中 也 有 用 到 它 。 


Tornado 概览 


性 能 


一 个 Web 应 用 的 性 能 表现 ， 主 要 看 它 的 整体 架构 ， 而 不 仅仅 是 前 端的 表现 。 和 其 
它 的 Python Web 框架 相 比 ，Tornado 的 速度 要 快 很 多 。 

我 们 在 一 些 流行 的 Python Web 框架 上 (Django ~ web.py ` CherryPy) ， 针 对 最 
简单 的 Hello, world 例子 作 了 一 个 测试 。 对 于 Django 和 web.py， 我 们 使 用 
Apache/mod wsgi 的 方式 来 带 ，CherryPy 就 让 它 自己 裸 跑 。 这 也 是 在 生产 环境 中 
各 框架 常用 的 部 署 方案 。 对 于 我 们 的 Tornado， 使 用 的 部 署 方案 为 前 端 使 用 nginx 
做 反 向 代理 ， 带 动 4 个 线程 模式 的 Tornado， 这 种 方案 也 是 我 们 推荐 的 在 生产 环境 
下 的 Tornado 部 署 方案 (根据 具体 的 硬件 情况 ， 我 们 推荐 一 个 CPU 核对 应 一 个 
Tornado 伺服 实例 ， 我 们 的 负载 测试 使 用 的 是 四 核 处 理 器 ) 。 


我 们 使 用 Apache Benchmark ( ab )， 在 另外 一 台 机 器 上 使 用 了 如 下 指令 进行 负载 
测试 : 


ab -n 100000 -c 25 http://10.0.1.x/ 


在 AMD Opteron 2.4GHz 的 四 核 机 器 上 ， 结 果 如 下 图 所 示 : 


Web server requests/sec (AMD Opteron, 2.4GHz, 4 cores) 


Django (Apache/'mod wsgqi) —— = 2223 


web.py (Apache/mod wsgi) ——_— 2066 
CherryPy (standalone) i) 785 
在 我 们 的 测试 当中 ， 相 较 于 第 二 快 的 服务 器 ，Tornado 在 数据 上 的 表现 也 是 它 的 4 
倍 之 多 。 即 使 只 用 了 一 个 CPU 核 的 裸 跑 模 式 ，Tornado 也 有 33% 的 优势 。 


这 个 测试 不 见得 非常 科学 ， 不 过 从 大 体 上 你 可 以 看 出 ， 我 们 开发 Tornado 时 对 于 性 
能 的 注重 程度 。 和 其 他 的 Python Web 开发 框架 相 比 ， 它 不 会 为 你 带 来 多 少 延 时 。 
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生产 环境 下 的 部 团 


在 FriendFeed 中 ， 我 们 使 用 nginx 做 负载 均衡 和 静态 文件 伺服 。 我 们 在 多 台 服 务 
器 上 ， 同 时 部 署 了 多 个 Tornado 实例 ， 通 常 ， 一 个 CPU AK 会 对 应 一 个 Tornado 
线程 。 


因为 我 们 的 Web 服务 器 是 跑 在 负载 均衡 服务 器 (如 nginx) 后 面 的 ， 所 以 需要 把 
xheaders=True 传 到 HTTPServer 的 构造 器 当中 去 。 这 是 为 了 让 Tornado 使 用 
X-Real-IP 这 样 的 的 header 信息 来 获取 用 户 的 丨 实 IP 地 址 ， 如 果 使 用 传统 的 方 
法 ， 你 只 能 得 到 这 台 负 载 均衡 服务 器 的 IP 地 址 。 


Fm nginx 配置 文件 的 一 个 示例 ， 整 体 上 和 与 我 们 在 FriendFeed 中 使 用 的 差 不 
多 。 它 假设 nginx 和 Tornado 是 跑 在 同一 台 机 器 上 的 ， 四 个 Tornado 服务 跑 在 
8000-8003 端口 上 : 


user nginx; 
worker_processes 1; 


error_log /var/log/nginx/error.log; 
pid /var/run/nginx.pid; 


events { 
worker_connections 1024; 
use epoll; 


} 


http { 
# Enumerate all the Tornado servers here 
upstream frontends { 
server 127.0.0.1:8000; 
server 127.0.0.1:8001; 
server 127.0.0.1:8002; 
server 127.0.0.1:8003; 


} 


include /etc/nginx/mime.types; 
default_type application/octet-stream; 


access log /var/log/nginx/access.log; 


keepalive timeout 65; 

proxy. read timeout 200; 

sendfile on; 

tcp nopush on; 

tcp nodelay on; 

gzip on; 

gzip min length 1000; 

gzip proxied any; 

gzip types text/plain text/html text/css text/xml 


application/x-javascript application/xml 
application/atom+xml text/javascript; 


# Only retry if there was a communication error, not a timeout 
4 on the Tornado server (to avoid propagating "queries of deatl 
# to all frontends) 

proxy_next_upstream error; 


server { 
listen 80; 


# Allow file uploads 
client max body size 50M; 


location A~ /static/ { 
root /var/www; 
if ($query_string) { 
expires max; 
} 
} 


location = /favicon.ico { 
rewrite (.*) /static/favicon.ico; 
} 


location = /robots.txt { 
rewrite (.*) /static/robots.txt; 
} 


location / { 
proxy. pass. header Server; 
proxy_set_header Host $http_host; 
proxy_redirect false; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header X-Scheme $scheme; 
proxy_pass http://frontends; 





WSGI 和 Google AppEngine 


Tornado 对 WSGI 只 提供 了 有 限 的 支持 ， 即 使 如 此 ， 因 为 WSGI 并 不 支持 非 阻塞 式 
的 请 求 ， 所 以 如 果 你 使 用 WSGI 代替 Tornado 自己 的 HTTP 服务 的 话 ， 那 么 你 将 
无 法 使 用 Tornado 的 异步 非 阻塞 式 的 请 求 处 理 方 式 。 比如 
@tornado.web.asynchronous 、 httpclient 模块 、 auth 模块 ， 这 些 将 都 
无 法 使 用 。 


你 可 以 通过 wsgi 模块 中 的 WSGIApplication 创建 一 个 有 效 的 WSGI 应 用 
(区 别 于 我 们 用 过 的 tornado.web.Application ) 。 下 面 的 例子 展示 了 使 用 内 
置 的 WSGI CGIHandler 来 创建 一 个 有 效 的 Google AppEngine 应 用 。 


import tornado.web 
import tornado.wsgi 
import wsgiref.handlers 


class MainHandler(tornado.web.RequestHandler ): 
def get(self): 
self.write("Hello, world") 


if name == " main ": 
application = tornado.wsgi.WSGIApplication( [ 
(r"/", MainHandler), 
]) 
wsgiref.handlers.CGIHandler().run(application) 


请 查看 demo 中 的 appengine 范例 ， 它 是 一 个 基于 Tornado 的 完整 的 
AppEngine 应 用 。 


注意 事项 和 社区 支持 

为 FriendFeed 以 及 其 他 Tornado 的 主要 用 户 在 使 用 时 都 是 基于 nginx 或 者 
Apache 代理 之 后 的 。 所 以 现在 Tornado 的 HTTP 服务 部 分 并 不 完整 ， 它 无 法 处 理 
多 行 的 header 信息 ， 同 时 对 于 一 些 非 标 准 的 输入 也 无 能 为 力 。 


你 可 以 在 Tornado 开发 者 邮件 列表 中 讨论 和 提交 bug。 


